WebSocket bağlantısı kullanıldığında kullanıcının kimliğini doğrulamak için olası yolları nelerdir?WebSockets kimlik doğrulama
Örnek senaryo: şifreli WebSocket bağlantısı üzerinden Web tabanlı çok kullanıcılı sohbet uygulaması. Bu uygulamadaki her bağlantının, belirli bir kimliği doğrulanmış kullanıcıya ait olduğunu ve bağlantı sırasında yanlış kullanıcı kimliğine bürünme yoluyla "kullanılamayacak" olduğunu nasıl garanti edebilirim (veya garanti ederim).
Sırasıyla HTTP ve WebSocket bağlantısı için SSL sertifikası kullanılacak demektir? – yojimbo87
Rook'un söylediklerini kabul etmiyorum. SSL/TLS, aktarım katmanında verilerin değişmediğinden emin olabilir. Ama problem şu ki, web soket isteğinin kullanıcı A değil B kullanıcısı olduğunu nasıl bilebiliriz? Hem A hem de A kullanıcısı görüntü kaydedilir. Bağlantı kurulduğunda web soketi çerez göndermez. Dolayısıyla, bu web-sock, talebin kullanıcı B yerine gerçek kullanıcı A'dan nasıl oluştuğunu garanti eder? –